よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関にとってどのような場面を想定するといいか。 ............................................................... 52
企 Q-42 BCP(Business Continuity Plan:事業継続計画)の内容を検討する上で、参考になる内
容はあるか。..................................................................................................................................... 52
企 Q-43
災害等で電子システムが運用できない場合で、一時的に運用した紙データを後から電子
システムに反映させることは、真正性の観点から問題にならないか(システムへの入力時のタイム
スタンプが有効になるのではないか。
)。 ......................................................................................... 54
企 Q-44 「医療情報システムで利用する認証方法が安全なものとなるよう」にするために、どのよ
うなリスクを想定すればよいか。 .................................................................................................... 55
企 Q-45 本人確認の方法として eKYC を採用する場合、どのような留意事項があるか。 ......... 56
企 Q-46 法令で定められた記名・押印を電子署名で行うことについて、どのような経緯があるか。
.......................................................................................................................................................... 57
企 Q-47
通常閉域ネットワークを構築することが多い医療機関等において、一枚一枚の文書にリ
アルタイムにタイムスタンプを付与することは、実装が困難ではないか。 .................................. 58
企 Q-48
クラウド型の電子カルテサービスを行う場合、利用者によるトランザクションごとに電
子署名が必須となるのか。 ............................................................................................................... 58
企 Q-49 14.法令で定められた記名・押印のための電子署名①1⑵の「法令で医師等の国家資格
を有する者による作成が求められている文書については、以下の(a)~(c)のいずれかにより、医師等
の国家資格の確認が電子的に検証できる電子署名等を用いること」とあるが、要件を満たす具体的
な手段は何か。 ................................................................................................................................. 59
企 Q-50
14.法令で医師等の国家資格を有する者による作成が求められている文書の電子署名
の要件のうち、①1(2)(b)にある「医療機関等の管理者」とは、具体的には組織単位で考えれば
よいか。 ............................................................................................................................................ 59
企 Q-51
14.法令で医師等の国家資格を有する者による作成が求められている文書の電子署名
の要件①1(2)
(b)において、身分証明書や国家資格免許証等のコピーに「署名又は押印(実印
が捺印され、印鑑登録証明書が添えてあること)」とあるが、この「署名」と「押印」は同等と考え
てよいか。 ........................................................................................................................................ 60
企 Q-52 タイムスタンプはパソコンの時間と同じでよいか。 ...................................................... 60
企 Q-53 暗号化を行うための適切な鍵管理を行うために、どのような対応が考えられるか。 ... 60
企 Q-54 「8.情報管理(管理、持出し持ち出し、破棄等)③において医療情報が保存されている
場所等については、記録・識別、入退室の制限等の管理を行うこと。また医療情報の保管場所には
施錠等の対応を行うこと。
」とあるが、例えば外来やナースステーション等では、それらの措置は困
難ではないか。 ................................................................................................................................. 62
企 Q-55
「2.1.1 医療機関等における責任と責任分界の運用管理においては、医療機関等と
情報システム・サービス事業者事業者との間で決定された責任分界を、契約書や SLA(Service Level
Agreement:サービス品質保証、サービスレベル合意書)などの形で双方の拘束力ある合意文書と
して明らかにしたうえで、具体的に責任分界を踏まえた運用を行うことが求められる。」とあるが、
契約書の記載方法を教えてほしい。 ................................................................................................ 62
企 Q-56 外部の医療機関等から持ち込まれた X 線写真(コピー)や画像データを当院での診療に
用いた場合、保存義務は生じるのか。 ............................................................................................ 62
企 Q-57
保守要員の専用アカウントの不正使用を防止するためにどのような方法があるか。また
保守作業にあたってどのような作業を求めるといいか。 ............................................................... 63
4
企 Q-42 BCP(Business Continuity Plan:事業継続計画)の内容を検討する上で、参考になる内
容はあるか。..................................................................................................................................... 52
企 Q-43
災害等で電子システムが運用できない場合で、一時的に運用した紙データを後から電子
システムに反映させることは、真正性の観点から問題にならないか(システムへの入力時のタイム
スタンプが有効になるのではないか。
)。 ......................................................................................... 54
企 Q-44 「医療情報システムで利用する認証方法が安全なものとなるよう」にするために、どのよ
うなリスクを想定すればよいか。 .................................................................................................... 55
企 Q-45 本人確認の方法として eKYC を採用する場合、どのような留意事項があるか。 ......... 56
企 Q-46 法令で定められた記名・押印を電子署名で行うことについて、どのような経緯があるか。
.......................................................................................................................................................... 57
企 Q-47
通常閉域ネットワークを構築することが多い医療機関等において、一枚一枚の文書にリ
アルタイムにタイムスタンプを付与することは、実装が困難ではないか。 .................................. 58
企 Q-48
クラウド型の電子カルテサービスを行う場合、利用者によるトランザクションごとに電
子署名が必須となるのか。 ............................................................................................................... 58
企 Q-49 14.法令で定められた記名・押印のための電子署名①1⑵の「法令で医師等の国家資格
を有する者による作成が求められている文書については、以下の(a)~(c)のいずれかにより、医師等
の国家資格の確認が電子的に検証できる電子署名等を用いること」とあるが、要件を満たす具体的
な手段は何か。 ................................................................................................................................. 59
企 Q-50
14.法令で医師等の国家資格を有する者による作成が求められている文書の電子署名
の要件のうち、①1(2)(b)にある「医療機関等の管理者」とは、具体的には組織単位で考えれば
よいか。 ............................................................................................................................................ 59
企 Q-51
14.法令で医師等の国家資格を有する者による作成が求められている文書の電子署名
の要件①1(2)
(b)において、身分証明書や国家資格免許証等のコピーに「署名又は押印(実印
が捺印され、印鑑登録証明書が添えてあること)」とあるが、この「署名」と「押印」は同等と考え
てよいか。 ........................................................................................................................................ 60
企 Q-52 タイムスタンプはパソコンの時間と同じでよいか。 ...................................................... 60
企 Q-53 暗号化を行うための適切な鍵管理を行うために、どのような対応が考えられるか。 ... 60
企 Q-54 「8.情報管理(管理、持出し持ち出し、破棄等)③において医療情報が保存されている
場所等については、記録・識別、入退室の制限等の管理を行うこと。また医療情報の保管場所には
施錠等の対応を行うこと。
」とあるが、例えば外来やナースステーション等では、それらの措置は困
難ではないか。 ................................................................................................................................. 62
企 Q-55
「2.1.1 医療機関等における責任と責任分界の運用管理においては、医療機関等と
情報システム・サービス事業者事業者との間で決定された責任分界を、契約書や SLA(Service Level
Agreement:サービス品質保証、サービスレベル合意書)などの形で双方の拘束力ある合意文書と
して明らかにしたうえで、具体的に責任分界を踏まえた運用を行うことが求められる。」とあるが、
契約書の記載方法を教えてほしい。 ................................................................................................ 62
企 Q-56 外部の医療機関等から持ち込まれた X 線写真(コピー)や画像データを当院での診療に
用いた場合、保存義務は生じるのか。 ............................................................................................ 62
企 Q-57
保守要員の専用アカウントの不正使用を防止するためにどのような方法があるか。また
保守作業にあたってどのような作業を求めるといいか。 ............................................................... 63
4